wifi釣魚之--Pumpkin

 

 

無線釣魚

 

 

 

 

前言：請准備一塊rt3070的外接網卡

 

Pumpkin是一款無線安全檢測工具WiFi-Pumpkin的使用，利用該工具可以偽造接入點完成中間人攻擊，同時也支持一些其它的無線滲透功能。旨在提供更安全的無線網絡服務，該工具可用來監聽目標的流量數據，通過無線釣魚的方式來捕獲不知情的用戶，以此來達到監控目標用戶數據流量的目的。

安裝前請確保源可用，我的再安裝之前安裝並且更新了阿里雲kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

編輯好/etc/apt/sources.list文件后將新的Kali源粘貼進去，同時將官方源用#號注釋掉。
再：apt-get dist-upgrade

 

 

 

安裝工具

Installation

• Python 2.7

 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

 cd WiFi-Pumpkin

 ./installer.sh --install

安裝中可能會出現沒有權限的問題如果有給當前目錄下的.sh文件一個 777 權限代碼如下：

chmod 777 ./*.sh

（我這里用的 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

）或者{下載.deb文件安裝 https://github.com/P0cL4bs/WiFi-Pumpkin/releases

sudo dpkg -i wifi-pumpkin-0.8.8-all.deb

sudo apt-get -f install # force install dependencies if not install normally}

 

 

 

 

 

 

安裝時發生了錯誤如上圖提示有libpcap-dev沒有安裝

sudo apt-get install libssl-dev

 

 

 

 

 

提示我們用apt --fix-broken install我們按他給的安裝

安裝完成后我們再次./installer.sh --install 然后安裝默認yes就可以

sudo apt-get -f install

又報錯了，提示hostap沒安裝git clone git://w1.fi/srv/git/hostap.git

 

安裝完成后再次執行./installer.sh --install

安裝完成后運行 python wifi-pumpkin.py

 

 

接下來下載釣魚界面

 gitclone https://github.com/XeusHack/Fake-Login-Page.git

 

設置MySQL

保存好了偽造的登錄頁面之后，還需要配置一個mysql 數據庫。接下來，你可以按照下列步驟配置MySQL。

打開終端窗口，輸入下列命令：

 

service mysql start

 

此時你將進入MySQL命令行界面，我們需要創建一個數據庫來保存釣魚網站中的數據。下列命令將創建一個名叫xeus的數據庫：

create database guashen

接下來切換到我們剛剛創建完成的數據庫中：

use xeus

現在，我們要創建一個表（table），並用它來存儲目標用戶的數據：

create table logins(network varchar(64), email varchar(64), password varchar (64));

OK，數據庫已經配置妥當啦！接下來，我們需要將數據庫與釣魚頁面進行掛接。

切換到主機的/www目錄下（也就是你存放釣魚網站的地方），打開那個名叫database.php的文件，你需要根據自己的情況填寫方括號中的數據。

 

$username="[USERNAME]"; $password="[PASSWORD"; $db_name="[DATABASE_NAME]"; $tbl_name="[TABLENAME]";

 

我的設置文件如下：

 

$username="root"; $password="root"; $db_name="guashen";
$tbl_name="logins";
重啟mysql

service mysql  restart、

然后就進入主題了

現在，我們需要完成一些基本配置。

1.   切換到“Settings”標簽頁；

2.   將“Gateway”設置成路由器的IP地址（一般情況下是192.168.1.1）；

3.   將“SSID”設置成要目標wifi的名字

4.   如果你想讓你的流氓熱點安全系數較高，WiFi需要輸入密碼（那么你的目標用戶將需要輸入WiFi密碼），你可以開啟“Enable WiFi Security”，然后輸入你想要設置的密碼，這樣可以進一步增加熱點的可信度。

5.   別忘了配置你的外置無線網卡，一般來說都是wlan0或wlan1。

6.   在“Plugins”標簽頁中，取消“Enable Proxy Server”的勾選。

7.   打開“Modules”（菜單欄中），選擇“Phishing Manager”。IP地址可以隨意設置，例如10.0.0.1（端口為80），WiFi-Pumpkin可以通過多種方式幫助你連接到你的釣魚頁面。現在我們已經設置好了偽造的登錄頁面，然后在“Options”設置中開啟“Set Directory”，將“SetEnv PATH”設置成網站文件的存放地址（/var/www/html/...）。設置完成之后，點擊“Start Server”。

8.   在“Modules”->“DNS Spoofer”選項中開啟“Redirect traffic from all domains”，然后點擊“StartAttack”。

 

現在，當目標用戶連接到我們的流氓熱點之后，他們將會被重定向到我們的釣魚頁面，用戶在該頁面所輸入的任何數據都將會以明文形式存儲在我們之前所設置的數據庫中。

 

作為一名小白，這是自己寫的第一篇博客，語言表達的不是很清楚，望大家體諒